;Resize,width=638;)
Ogni anno, con l’arrivo delle festività natalizie, cresce l’entusiasmo per offerte e acquisti online, incoraggiati dal Black Friday e dagli sconti che molti e-commerce e negozi fisici propongono per attrarre gli utenti. Oltre all'entusiasmo dei consumatori c'è un'altra cosa che cresce in questo periodo: il rischio di incappare in una truffa online. I cybercriminali, infatti, anche in questa parte dell'anno tendono trappole a chi cerca regali a prezzi convenienti, servendosi di siti falsi, e-mail di phishing e annunci ingannevoli. La tecnica è più o meno sempre la stessa: approfittare della fretta e della distrazione degli acquirenti per sottrarre denaro o informazioni sensibili. Per riconoscere le truffe online di Natale e difendersi è fondamentale non abbassare la guardia, conoscere le "armi" usate dai truffatori e le principali tipologie di truffe che perpetrano in questo periodo, così da renderle innocue seguendo i consigli degli esperti di sicurezza informatica.
Le truffe natalizie più conosciute
Nell'ultima parte dell'anno i criminali informatici adattano le tecniche usate durante l'anno per renderle più aderenti al periodo natalizio. Di seguito vi descriviamo le 3 principali truffe online di Natale.
Truffe di beneficienza
Dal momento che in questo periodo dell'anno molti sono più propensi a fare donazioni a favore di varie cause, i truffatori sfruttano la generosità degli utenti a loro vantaggio per perpetrare quella che potremmo definire una truffa di beneficienza. Cosa intendiamo dire? I criminali informatici potrebbero fingersi membri di organizzazioni no-profit per raccogliere “fondi” che in realtà si intascheranno direttamente e non useranno a beneficio di nessuno, se non di sé stessi. Potrebbero perpetrare questa tipologia di frode allestendo siti Web che somigliano a quelli di organizzazioni umanitarie, enti di beneficienza vari, etc. Talvolta i truffatori potrebbero contattare le proprie vittime via messaggio, magari attuando tecniche di ingegneria sociale per circuirle.
Store fake
Visto che il periodo natalizio è caratterizzato dalla “corsa ai regali”, il rischio che store fake spuntino come funghi è concreto. Se a questo aggiungiamo il fatto che molti si riducono all'ultimo minuto per effettuare l'acquisto di regali, potrebbero farsi tradire dalla fretta e non prestare sufficiente attenzione in fase di acquisto, cosa che può rivelarsi disastrosa se si incappa in un negozio online finto.
Per cui, occhio se vi imbattete in negozi online che sembrano ufficiali, con loghi noti e un design curato, ma che hanno il solo intento di truffare gli internauti. Offrono spesso prodotti molto richiesti a prezzi irrealisticamente bassi per attirare chi cerca affari imperdibili. Sempre nell'ambito degli store fake, fate attenzione a eventuali richiesti di sbloccare pacchi contenenti acquisti fatti online: potrebbero avere una provenienza tutt'altro che legittima!
Truffe di viaggio
E considerando il fatto che in questo periodo dell'anno molti vanno in ferie, possiamo dire che c'è un ritorno di fiamma delle truffe di viaggio, come quelle relative alle case vacanza inesistenti o quelle riguardanti la vincita di kit da viaggio fasulli. Questa tipologia di truffa non avviene solo d'estate, ma anche in questa finestra dell'anno, e solitamente viene perpetrata tramite annunci falsi e con il recapito di e-mail e messaggi.
Come avviene il contatto tra truffatori e vittime
Ora che abbiamo compreso quali sono gli “argomenti” delle principali tipologie di truffe, vediamo come avviene il contatto tra truffatori e vittime, anche se in parte abbiamo già detto qualcosina.
Uno dei mezzi preferiti dai truffatori rimane la casella e-mail, che in questo periodo dell'anno può trasformarsi in un vero e proprio campo minato. Messaggi che annunciano spedizioni bloccate o vincite inattese sono spesso trappole di phishing, pensate per indurvi a cliccare su link dannosi. Questi link vi conducono a pagine false dove vi sarà chiesto di inserire credenziali, dati bancari o informazioni personali. I social media sono un altro terreno fertile per le truffe natalizie. Molti annunci sponsorizzati promuovono prodotti a prezzi troppo bassi per essere veri, indirizzandovi a venditori non affidabili. Una volta completato l’acquisto, potreste non ricevere mai l’oggetto ordinato o, peggio, trovarvi con un prodotto di qualità scadente senza possibilità di rimborso.
Altre insidie possono arrivare mediante telefonate, SMS oppure messaggi recapitati con app di messaggistica istantanea (come WhatsApp e Telegram). I truffatori, sfruttando la tecnica dello skimming, potrebbero far credere all'utente che stanno chiamando per conto di uno store o addirittura per conto della banca o delle Poste, adottando come “scusa” il presunto blocco di un pacco o di una carta di credito e invitando l'utente a contattare un numero, a cliccare su un link o a effettuare altre azioni ancora. Questi messaggi, pur presentandosi come provenienti da istituzioni note, sono creati ad arte per rubare dati sensibili.
E riguardo allo skimming, Michele Carminati, esperto di computer security del Politecnico di Milano, ai microfoni del TGR Lombardia, ha spiegato:
[Il criminale informatico, NdR] può sfruttare dei servizi di mascheramento del proprio numero telefonico, che sostituiscono il numero con degli ID o dei nomi facilmente riconoscibili. Puntano sulla fretta, sul pericolo e quindi si è portati a cliccare su questi link che rimandano sostanzialmente a delle pagine che somigliano in tutto e per tutto alle pagine dei servizi a cui si è abituati. L'utente non si accorge nemmeno che la password è stata rubata.
Come difendersi dalle truffe online natalizie
Chiariti quali sono alcune delle tecniche usate dai truffatori online, vediamo cosa fare per difendersi.
Innanzitutto, diffidate sempre delle offerte troppo allettanti: se il prezzo di un certo prodotto vi sembra incredibilmente conveniente, è probabile che si tratti di un “classico” specchietto per le allodole.
Un'altra cosa importante che vi invitiamo a fare è verificare sempre l'URL dei siti da cui state acquistando, anche se la loro grafica vi ricorda quello dei negozi online da cui acquistate di solito. Ricordatevi che un sito sicuro dovrebbe sempre iniziare con “https://” e mostrare l’icona di un lucchetto accanto all’indirizzo. Altro aspetto da tenere a mente: prima di fare un qualsiasi acquisto, verificate l’affidabilità del venditore leggendo recensioni di altri acquirenti e confrontando i prezzi con quelli di siti conosciuti.
Per quanto riguarda eventuali comunicazioni ricevute tramite telefonate, e-mail, SMS, messaggi diretti, etc., verificate sempre le informazioni ricevute tramite questi canali. Come? Ignorando i link che vi vengono recapitati e cercando riscontro di quanto affermato in simili comunicazioni sul sito ufficiale dello store o dell'istituzione indicata nella comunicazione ricevuta. Per esempio, se ricevete un SMS che vi informa del fatto che il vostro pacco è stato bloccato, visitate direttamente il sito ufficiale del rivenditore per controllare lo stato dei vostri ordini.
Riguardo alle comunicazioni scritte che sembrano provenire dalla banca o da Poste Italiane, inoltre, ricordate questa verità assoluta: nessuna istituzione legittima vi chiederà mai di fornire informazioni riservate via SMS o e-mail. Non fidatevi mai di comunicazioni che richiedono di agire in fretta e controllate due volte prima di fornire qualsiasi dato.
Infine, ricordatevi di attivare l'autenticazione a due fattori su tutti i vostri account, di impostare gli avvisi via SMS o e-mail riguardo ai movimenti che avvengono sulle vostre carte di credito/conti corrente, in modo tale da ricevere alert su eventuali movimenti sospetti mediante i quali potrete intervenire tempestivamente in caso di frodi.
;Resize,width=270;)
;Resize,width=767;)
;Resize,width=712;)
;Resize,width=270;)
;Resize,width=270;)
;Resize,width=270;)
